Ziel von Shifu ist es, Zugangsdaten und andere Informationen zum Online-Banking abzugreifen.
Die Sicherheitsforscher bescheinigten den Shifu Autoren große Kompetenz, da diese aus den Quellcodes verschiedenster erfolgreicher Banking-Trojaner die jeweils besten Bestandteile zusammengefügt haben. Die Bestandteile stammen unter anderem von „Zeus“ und „Conficker“.
Hinzu kamen Module von mindestens fünf anderen Schädlingen, die sich in Shifu wiederfanden.
Der Trojaner ist aktuell vor allem in Japan aktiv und versucht dort Online-Banking-Nutzer anzugreifen. Hier wurden zuletzt Opfer verzeichnet, die Kunden von 14 verschiedenen Geldinstituten sind. Eine nennenswerte Zahl von Infektionen fand man aber auch in Deutschland und Österreich, hinzukommen einige andere europäische Länder.